unifiedRoleManagementPolicy 资源类型
命名空间:microsoft.graph
指定与范围和角色关联的各种策略。 对于适用于 Azure RBAC 的策略,请将 Azure REST PIM API 用于角色管理策略。
继承自 entity。
Methods
| 方法 | 返回类型 | Description |
|---|---|---|
| List | unifiedRoleManagementPolicy 集合 | 获取角色管理策略及其详细信息。 |
| Get | unifiedRoleManagementPolicy | 检索角色管理策略的详细信息。 |
| 更新 | unifiedRoleManagementPolicy | 更新角色管理策略。 |
| List rules | unifiedRoleManagementPolicyRule 集合 | 获取为角色管理策略定义的规则。 |
| Get rule | unifiedRoleManagementPolicyRule | 检索为角色管理策略定义的规则。 |
| 更新规则 | unifiedRoleManagementPolicyRule | 更新为角色管理策略定义的规则。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 策略的说明。 |
| displayName | String | 策略的显示名称。 |
| id | String | 策略的唯一标识符。 |
| isOrganizationDefault | 布尔值 | 对于将应用于所有范围和角色的单个租户范围策略,只能将其设置为 true 。 将 scopeId 设置为 / ,将 scopeType 设置为 Directory。 支持 $filter(eq、ne)。 |
| lastModifiedBy | identity | 上次修改角色设置的标识。 |
| lastModifiedDateTime | DateTimeOffset | 上次修改角色设置的时间。 |
| scopeId | String | 创建策略的范围的标识符。 可以是 / 租户或组 ID。 必填。 |
| scopeType | String | 创建策略的范围的类型。 、、 DirectoryRoleGroup中的Directory一个。 必填。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| effectiveRules | unifiedRoleManagementPolicyRule 集合 | 基于继承引用规则评估的有效规则列表,例如审批规则和过期规则。 例如,如果有一个租户范围的策略强制启用审批规则,则即使该策略有禁用审批的规则,有效规则也将是启用审批。 支持 $expand。 |
| 规则 | unifiedRoleManagementPolicyRule 集合 | 审批规则和过期规则等规则集合。 支持 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.unifiedRoleManagementPolicy",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"isOrganizationDefault": "Boolean",
"scopeId": "String",
"scopeType": "String",
"lastModifiedDateTime": "String (timestamp)",
"lastModifiedBy": {
"@odata.type": "microsoft.graph.identity"
}
}